企业信息化建设中信息安全问题分析论文

　　摘要：对企业信息化进行概述，阐述企业信息化建设的意义，深入研究企业信息化建设中信息安全问题及造成这些问题的原因，提出解决这些问题的对策，从而加强企业信息安全建设，为企业信息化建设保驾护航。

　　关键词：信息化建设；经济发展；信息安全

　　1企业信息化概述

　　所谓企业信息化，是指实现企业资本流动、物流、运营流程、信息流的数字化和网络化管理，实现企业运营的自动化和企业系统的现代化。企业信息的建设涉及到企业生产经营的各个部门，主要利用现代信息技术对企业内外的网络信息系统进行改进，实现企业内外知识和信息资源的开发。可以看出，企业信息系统的建设可以为企业提供及时、有效的进行决策的各种数据信息，根据企业未来的规划和设计，促进企业核心竞争力的提高。

　　2企业信息化建设的意义

　　企业要是在当前的竞争中得以更好的发展，必须加强信息化的建设。在当前飞速发展的市场大环境下，一方面，企业应密切关注外部市场的变化所带来的机遇和挑战；另一方面，深刻认识到自己的问题，学习先进技术，发展自己的优势，发展自己的核心竞争力。就目前大环境，企业可进一步发展管理、科技、人才储备和信息技术方面，这样有利于增强企业在内外环境中的核心竞争力，增强企业的软实力。信息化有利于提高企业的管理能力。在信息工作的帮助下，对传统的业务流程可以进行重组和优化，功能组织也可以进行调整和优化。通过信息系统的普及和使用，在实际生产中提升项目质量，成本上严格控制，让公司的业务一直处于合理运营状态[1]。

　　3企业信息化建设中的安全问题

　　3.1风险和攻击

　　1）中间断开：主要是对信息建设中的硬件进行破坏，还包括相应的通讯线缆等。

　　2）进行拦截：主要是对系统内存在的数据不正当读取，对网络进行非法监控。

　　3）进行篡改：主要是对系统的文件内容和接收程序等进行破坏。

　　4）进行伪造：主要是篡改系统的文件信息和对记录进行添加等。

　　3.2网络安全问题

　　1）网络的公开化和软件的不完善会使系统软件很容易遭到不法分子的攻击，使信息泄露。

　　2）在使用软件时，一些不确定的系统故障会造成信息传输的错误，可能会被不法分子进行攻击，通常的攻击手段为地址欺诈和伪造。

　　3.3电子邮件安全

　　1）电子邮件病毒。

　　2）垃圾性质邮件。人们普遍会对发到自己账号的邮件进行查看，电脑高手通过这些邮件携带病毒对主机安全进行威胁，从而窃取信息。

　　3）邮件炸弹。不法分子通过大量的邮件发送，使人们的电脑一直处于满负荷状态，致使系统崩溃，服务器停止工作。

　　4）保密信息的披露。网络中邮件的发送会通过多部路由器进行，不法分子就会利用不同路由器的接收发送间隙进行机密窃取。

　　4造成企业信息化建设安全问题的原因

　　4.1内部因素

　　1）企业领导没有建立和完善信息安全监管制度。部分企业对自己的定位不明确，不去仔细调查自己的特点，盲目制定相关制度，导致企业的倒退。相反，他们盲目地遵循发达企业的规章制度。一些企业制定规章制度是为了应对上级的检查，这不足以引起员工的注意，这些不容易形成信息安全的良好开端。

　　2）一方面，由于文化和教育的差异，内部员工之间的交流性较差，无法对企业的相关信息安全问题进行统一的认知，并且安全意识也不是很强。另一方面，企业对员工安全问题的教育也不足够，造成员工对问题的后果不能充分认知，因此可能造成信息技术建设滞留不前。

　　3）技术人员的操作不正规。许多操作人员认为自己的专业知识比较强，对计算机进行不正当的操作和修改相应设置，对信息的输入不仔细不严格，造成信息丢失等许多本可避免的`问题。

　　4）部分企业对网络信息安全的重视度不够，造成信息上的落后，只知应用，忽视维护和管理，信息的保密问题就存在巨大的隐患。